Sukses

Hacker Klaim Retas CNBC Indonesia, Curi 25GB Data Pribadi Karyawan 

Seorang pengguna forum online Breached.to dengan username 'mikasastak' mengklaim telah meretas CNBC Indonesia.

Liputan6.com, Jakarta - Seorang pengguna forum online Breached.to dengan username 'mikasastak' mengklaim telah meretas CNBC Indonesia.

Informasi ini dibagikan oleh pemilik akun Twitter @FalconFeedsio. Ia mengakui dirinya sebagai intel dari dark, deep, dan open web yang terkait dengan aktor ancaman, ransomware, pelanggaran, dan lainnya.

"CNBC Indonesia telah diretas dan dimasukkan ke dalam forum hacker. Mereka (pelaku) mengklaim memiliki data 25GB yang meliputi ID, KK, nama karyawan, tempat tanggal lahir, transaksi, nomor ponsel, dan lainnya," tulis @FalconFeedsio, dikutip Selasa (27/9/2022).

Penelusuran Tekno Liputan6.com di Breached.to, aktor jahat (hacker) tersebut tidak membagikan sampel data yang dia klaim berhasil dicuri.

Pelaku (Mikasastak) hanya mengimbau CNBC Indonesia bahwa sistem keamanan siber mereka lemah.

"CNBC INDONESIA, apakah website Anda sangat penting bagi masyarakat Indonesia? Kami ingin memberi tahu Anda bahwa salah satu situs web Anda sangat lemah dalam pertahanan siber, dan kami hanya memberi tahu bahwa kelemahan dan keamanan situs web Anda perlu diperbaiki," tulis sang hacker.

Sang peretas bahkan mengaku telah memiliki data-data penting milik CNBC Indonesia.

"Kami memiliki data penting dari situs web ini, antara lain daftar nama karyawan, NIK, transaksi, nomor ponsel, tanggal lahir, dan KK," klaim hacker itu.

Terkait hal ini, kami telah menghubungi CNBC Indonesia untuk memberikan konfirmasi. Namun, hingga berita ini naik belum ada tanggapan resmi.

2 dari 4 halaman

Modus Peretasan yang Menimpa Awak Redaksi Narasi

Hacker alias peretas merupakan orang yang ahli dalam hal menerobos masuk ke dalam sistem keamanan jaringan komputer milik seseorang

Sebelumnya, 20 awak redaksi Narasi kena retas pada Sabtu, 24 September 2022. Adapun platform yang dibajak hacker adalah akun Facebook, Instagram, Telegram, dan WhatsApp. Ini merupakan kejadian kesekian kalinya, di mana aktivis dan jurnalis Indonesia mengalami peretasan.

Terkait peretasan yang menyita perhatian publik dan jurnalis ini Pakar Keamanan Siber Pratama Persadha menjelaskan ada banyak cara dalam meretas awak redaksi Narasi.

“Secara teknis memang memungkinkan tindakan peretasan ke sejumlah aset digital seseorang seperti media sosial dan aplikasi pesan instant. Bisa dengan malware, lalu juga bisa dengan mengakses One Time Password (OTP)," kata Pratama melalui keterangannya, Senin (26/9/2022).

Ia memaparkan cara mengakses OTP ini bisa dengan beberapa cara, pertama dengan memalsukan identitas lalu membuat sim card di provider. Kedua, dengan mengakses OTP lewat akses provider telekomunikasi.

Pratama menuturkan, cara yang paling mudah adalah memalsukan dokumen KTP dan datang ke kantor cabang provider telekomunikasi meminta pergantian sim card.

"Mereka bisa mengaku sebagai pemilik nomor dengan memalsukan KTP sesuai registrasi terdaftar tadi. Ini sangat memungkinkan karena ada data bocor registrasi sim card sebelumnya, jadi bisa digunakan," ucapnya.

Selain itu, pelaku peretasan juga bisa melakukan akses terhadap OTP provider telekomunikasi yang dibantu layanan pihak ketiga, tujuannya untuk mendapatkan OTP yang dikirimkan setelah ada request dari aplikasi.

"Jadi, pelaku tidak perlu mengirimkan pesan penipuan untuk meminta OTP ke target, hal ini yang sering dilakukan oleh para penipu dengan mengaku kasir minimarket dan meminta OTP," paparnya.

3 dari 4 halaman

Cegah Hacker Ambil Alih Akun

Juru Bicara BSSN Ariandi Putra mengatakan mereka telah melakukan penelusuran terhadap beberapa dugaan insiden kebocoran data yang terjadi. (Copyright foto:Pexels.com/Sora Shimazaki)

Pratama sendiri mengaku pernah mengalami peretasan, di mana akun WhatsApp dan Telegram miliknya sempat diambil alih hacker.

“Saya sendiri pernah menjadi korban peretasan Telegram dan Whatsapp. Sempat diambil alih pelaku, jadi OTP yang harusnya masuk ke device saya diambil oleh pelaku lebih dahulu dan tidak masuk ke device saya. Namun akun bisa saya ambil lagi karena mengaktifkan two factor authentication (2FA)," ungkapnya.

"Dalam kasus saya, para pelaku tidak meminta OTP, karena sepertinya mereka mempunyai akses untuk mendapatkan OTP. Karena itu perlu dilakukan cek ke layanan pihak ketiga yang membantu OTP provider telekomunikasi,” sambung Pratama.

Ia pun menjabarkan beberapa usaha yang bisa dilakukan untuk mencegah aset digital kita diambil lewat cara take over via pergantian sim card di provider atau intersept di provider.

"Minimal kita mengaktifkan 2FA di aplikasi pesan instant dan media sosial, sehingga saat nomor kita diambil alih pihak lain, mereka belum tentu bisa login. Di beberapa aplikasi bahkan sudah secara default kita diminta memasukkan PIN tambahan selain password dan OTP, jadi ada pengamanan tambahan," saran Pratama.

Jadi, ia melanjutkan, untuk menghindari peretasan Whatsapp dan media sosial lainnya, minimal harus mengaktifkan 2FA pada semua akun medsos dan pesan instant yang kita miliki.

"Selain itu, jangan lupa memasang antivirus, antimalware pada smartphone kita," Pratama memungkaskan.

4 dari 4 halaman

Kronologi Peretasan

Ilustrasi (Sumber : beliefnet.com

Pemimpin Redaksi Narasi Zen RS menjelaskan, usaha peretasan pertama terjadi menyasar akun Whatsapp milik Akbar Wijaya atau Jay, salah seorang produser @narasinewsroom.

Jay mengaku menerima pesan singkat melalui Whatsapp sekitar pukul 15.29 WIB yang berisi sejumlah tautan.

Namun, Jay tidak mengklik satu pun tautan dalam pesan singkat tersebut, tetapi hampir seketika itu juga (sekitar 10 detik setelah pesan singkat itu dibaca), ia telah kehilangan kendali atas akun/nomor Whatsapp-nya.

"Hingga kini, bukan hanya akun Whatsapp yang belum bisa diakses oleh Jay, bahkan nomor teleponnya sendiri belum bisa dikuasai pemiliknya," tutur Zen.

"Sejak saat itu, hingga 2 jam berikutnya, satu per satu usaha meretas akun-akun media sosial awak redaksi terjadi," tambah Zen.

Berdasarkan penelusuran secara total, fakta terkuak bahwa usaha peretasan ternyata sudah berlangsung sejak Jumat sore 23 September 2022. Hal itu dimulai dari 3 akun Telegram awak redaksi Narasi, dua di antaranya produser dan manajer Mata Najwa yang sudah berusaha diretas dan salah satu di antaranya berhasil masuk.

"Sejauh yang tercatat hingga pernyataan ini dibuat, usaha peretasan berlangsung terhadap 11 awak redaksi yang berasal dari berbagai level, dari pemimpin redaksi, manajer, produser hingga reporter," urai Zen.

Dia memastikan, platform Telegram dan Facebook menjadi dua platform yang paling banyak mengalami usaha peretasan, beberapa berhasil masuk ke akun Telegram dan Facebook. Namun kini, pihak Narasi sudah berhasil menguasainya kembali.

(Isk/Ysl)